Após apagão cibernético, 93% das empresas aumentaram segurança
Pesquisa do OTRS Group mostrou que, no entanto, só 49% das companhias estão preparadas de forma ideal para novos incidentes de segurança
No dia 19 de julho, uma atualização do antivírus da Crowdstrike casou um apagão cibernético em escala global, afetando, por exemplo, o funcionamento de aeroportos e instituições financeiras e colocando a segurança online em cheque. Após o incidente, houve um aumento das preocupações com a cibersegurança entre as empresas. De acordo com o estudo OTRS Spotlight: Corporate Security 2024, 93% das companhias reagiram ao incidente e tomaram medidas para se preparar melhor para novos eventos como aquele.
Realizada pela Pollfish a pedido da OTRS, fabricante de pacotes de gerenciamento de serviços corporativos, a pesquisa foi conduzida online com 476 profissionais de TI e segurança cibernética nos Estados Unidos, Alemanha, México, Austrália e Malásia, incluindo 100 no Brasil, entre os dias 22 de agosto e 17 de setembro.
Das empresas ouvidas pela pesquisa, 37,4% afirmaram ter sido diretamente afetadas pelo incidente da CrowdStrike.
O estudo mostra que, embora nem todas as organizações tenham sido diretamente afetadas pelo apagão cibernético, ele serviu como uma alerta para a maioria intensificar seu jogo de segurança de TI.
Segundo as respostas ao levantamento, 45% das entrevistadas afirmaram ter diversificado o cenário de TI e software para não ficar dependente de um único fornecedor. Outras 40% implementaram sistemas avançados de monitoramento e alerta em tempo real, enquanto 39% introduziram testes adicionais para novos patches e atualizações. O mesmo número ainda implementou ou atualizou o plano de resposta a incidentes.
Já 36% das companhias implementaram ou atualizaram planos de recuperação de desastres e backup, enquanto outras 25% mudaram para lançamentos em etapas/fases para patches e atualizações. A implementação de Unified Endpoing Management foi realizada por 24%. Em menor medida, 17% afirmaram ter desativado as atualizações automáticas para os sistemas.
Mesmo com essas medidas, somente 48,5% das equipes de segurança consideram que a sua organização está otimamente preparada para enfrentar problemas semelhantes no futuro. Já 43,7% acreditam que o nível de segurança é aceitável.
Automação
A pesquisa também mostrou que as empresas estão automatizando seus processos a respostas a incidentes em maior extensão, entre outras coisas. No ano passado, pouco menos da metade dos entrevistados (49%) automatizou tarefas de rotina, mantendo o controle humano sobre decisões críticas. Este ano, a proporção aumentou para 57% (veja a seguir).
“É um jogo de gato e rato: os invasores estão aproveitando novas tecnologias, como inteligência artificial e aprendizado de máquina, para atacar com mais frequência, mais rapidez e com maior sofisticação. Por outro lado, as equipes de segurança estão correndo atrás deles e tentando agilizar e acelerar seus processos por meio da automação”, explica Jens Bothe, vice-presidente de segurança da informação do OTRS Group.
De acordo com o executivo, essa é, no entanto, uma batalha desigual. Segundo ele, isso ocorre porque as organizações são vinculadas a muitas regras, geralmente opacas, às quais os agentes mal intencionados não aderem.
“As obrigações que surgem para as empresas de regulamentações como NIS-2 ou DORA são necessárias e apropriadas, mas têm muito tempo de atraso antes que a conformidade seja exigida. Os legisladores precisam agir mais rápido e envolver os serviços de especialistas em segurança de TI de forma abrangente e em um estágio inicial para desenvolver diretrizes realistas e claras que as empresas possam implementar de forma rápida e fácil”, afirma. (Com assessoria de imprensa)
